Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою з підтвердженням скидання...

Шахрайство електронною поштою з підтвердженням скидання пароля

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів «Підтвердження скидання пароля» дослідники кібербезпеки дійшли висновку, що ці повідомлення насправді є не більш ніж спамом. Зміст цих електронних листів зазвичай свідчить про те, що було ініційовано запит на зміну пароля для облікового запису електронної пошти одержувача. Однак це твердження є хибним і є обманною тактикою, яку використовують зловмисники-фішинговики.

Основна мета цих шахрайських електронних листів — змусити одержувачів оманою розкрити облікові дані для входу в обліковий запис електронної пошти під виглядом нібито підтвердження скидання пароля. По суті, фішингові електронні листи мають на меті використати довіру одержувача та турботу про безпеку для отримання конфіденційної інформації незаконним шляхом.

Шахрайські електронні листи «Підтвердження скидання пароля» можуть скомпрометувати конфіденційні дані користувача

Ці оманливі електронні листи сповіщають одержувачів про ймовірний запит на скидання пароля свого облікового запису, стверджуючи, що якщо не вжити негайних заходів, доступ до облікового запису буде заблоковано. Повідомлення пропонують користувачам очевидний вибір: зберегти наявний пароль або змінити його. Важливо зауважити, що вся інформація, яка міститься в цих шахрайських електронних листах, є абсолютно неправдивою, і вони не пов’язані з жодними законними постачальниками послуг.

Кнопки, вбудовані в ці повідомлення, служать механізмами переспрямування, що спрямовує нічого не підозрюючих одержувачів на спеціальний фішинговий веб-сайт. Цей шахрайський сайт вміло імітує автентичну сторінку входу в обліковий запис електронної пошти одержувача, створюючи видимість легітимності. Однак важливо визнати, що цей сайт насправді є фіктивним, розробленим з метою захоплення та запису всіх введених облікових даних для входу.

Небезпеки, пов’язані зі стати жертвою цієї схеми фішингу, виходять за межі потенційної компрометації самого облікового запису електронної пошти. Кіберзлочинці, отримавши доступ до цих облікових записів, можуть використовувати отриману інформацію для компрометації соціально орієнтованих облікових записів, зокрема електронної пошти, соціальних мереж, платформ соціальних медіа та служб обміну повідомленнями. Наслідки такої крадіжки особистих даних можуть бути серйозними, включаючи запити позик або пожертв від контактів, просування схем і розповсюдження шкідливого програмного забезпечення через обмін небезпечними посиланнями або файлами.

Крім того, компрометація облікових записів, пов’язаних з фінансами, таких як онлайн-банкінг, служби грошових переказів, платформи електронної комерції та криптовалютні гаманці, відкриває двері для кіберзлочинців для участі в шахрайських транзакціях і несанкціонованих онлайн-покупках. Багатогранний характер потенційного зловживання підкреслює важливість пильної практики кібербезпеки для захисту від далекосяжних наслідків фішингових атак.

Загальні попереджувальні знаки у фішингових і шахрайських електронних листах

Фішингові та шахрайські електронні листи часто демонструють певні попереджувальні ознаки, на які користувачі можуть звернути увагу, щоб визначити та не стати жертвою шахрайських схем. Ось типові попереджувальні знаки в таких електронних листах:

  • Стандартні привітання :
  • У фішингових електронних листах часто використовуються стандартні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до одержувача по імені. Легітимні організації зазвичай персоналізують свої комунікації.
  • Нагальна або загрозлива мова :
  • Шахрайські електронні листи часто створюють відчуття терміновості або використовують погрозливі висловлювання, щоб змусити одержувачів негайно вжити заходів, наприклад, заявити про призупинення дії їх облікового запису.
  • Орфографічні та граматичні помилки :
  • У фішингових електронних листах часто зустрічаються погані орфографічні та граматичні порушення. Легітимні організації зазвичай ретельно перевіряють свої повідомлення.
  • Запити на конфіденційну інформацію :
  • Законні організації майже ніколи не запитують конфіденційну інформацію електронною поштою. Будьте обережні, якщо електронний лист вимагає паролі, дані кредитної картки чи іншу особисту інформацію.
  • Неочікувані вкладення :
  • Уникайте відкриття неочікуваних вкладень, особливо від невідомих відправників. Небезпечні вкладення можуть містити зловмисне програмне забезпечення або програми-вимагачі.
  • Занадто добре, щоб бути правдою Пропозиції :
  • Шахрайські листи часто обіцяють неймовірні пропозиції чи призи. Якщо пропозиція здається занадто гарною, щоб бути правдою, ймовірно, це так і є.
  • Відсутність контактної інформації :
  • Достовірні електронні листи від авторитетних організацій містять контактну інформацію. Будьте підозрілі, якщо в електронному листі немає фізичної адреси чи законної контактної інформації.

Зберігаючи пильність і знаючи про ці попереджувальні знаки, користувачі можуть зменшити ризик стати жертвою фішингу та шахрайських електронних листів. Регулярно оновлюйте та використовуйте надійні засоби захисту від фішингу для підвищення загальної кібербезпеки.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,316
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...